Aunque el panorama de amenazas esté en constante evolución, las técnicas que dan buenos resultados seguirán utilizándose y perfeccionándose. Es el caso del ransomware, un ataque habitual en el que un malware amenaza con bloquear el acceso a sistemas o datos informáticos mediante cifrado hasta que la víctima transfiere una suma de dinero al atacante.

Fernando Anaya Country manager de Proofpoint para España y Portugal



España es uno de los países europeos con mayor riesgo de ransomware, por detrás de Suecia y Países Bajos, con un 89% de organizaciones que experimentaron un intento de ciberataque de este tipo en 2022. De estas, un 72% fue finalmente infectado y solo la mitad consiguió nuevamente sus datos después de hacer un primer pago.

Pagar no garantiza realmente gran cosa y, dado que a veces no se recupera lo robado, no suele recomendarse. Incluso podría ser más perjudicial que beneficioso, porque no solo fomenta más ataques, sino que además recompensa a los atacantes por sus malas acciones para que sigan desarrollando tecnologías con las que incrementar los ciberataques.

Aun así, existe una alta propensión a pagar después de sufrir un ataque de ransomware; y, de hecho, el 64% de las organizaciones afectadas en España hizo al menos un pago a los ciberdelincuentes. Esto puede explicarse debido a que prácticamente todas las organizaciones cuentan con una póliza de seguro que cubre estos incidentes, y en ocho de cada diez casos las aseguradoras están dispuestas a pagar parcial o totalmente el rescate.

No bastante con eso, los ciberdelincuentes han dejado de enfocarse en el volumen de ataques por otros con implicaciones críticas que puedan causar el mayor trastorno posible. Ahí entran novedosas técnicas como la doble extorsión en ransomware, mediante la que los atacantes pueden secuestrar grandes cantidades de datos confidenciales antes de cifrarlos, dándoles pie a pedir rescates altísimos a quienes intentan recuperar los archivos y volver a la normalidad.

En cambio, si se decide no sucumbir a las peticiones de los ciberdelincuentes, los afectados deben estar preparados para perder sus datos y restaurar su información a partir de una copia de seguridad.

Sin embargo, no todo es tecnología: en el ransomware, la carga maliciosa se distribuye casi siempre con ingeniería social, donde la interacción humana es indispensable para que el ataque sea exitoso. Las personas tienen que saber detectar las amenazas para reforzar la ciberresiliencia y reducir las posibilidades de que los atacantes se salgan con la suya.

Si se les cierra la puerta, los atacantes no podrán cifrar archivos, robar datos o interrumpir la actividad. En ciberseguridad no existe una solución milagrosa, pero formar y proteger a las personas ayuda a mantener a raya las amenazas y a defender la información.

En España ya se está tomando nota de ello, dada la alta tasa de incidencia del ransomware, siendo uno de los países en Europa que más conciencia sobre ello. Porque no hay que olvidar que quien disponga de información privilegiada será atacado tarde o temprano por los ciberdelincuentes.

